Пропадает исполняемый файл

[ska79]

Пропадает исполняемый файл плеера kmplayer.exe http://forum.kasperskyclub.ru/index.php?sh...mp;#entry503000

логи прилагаю

 

Сообщение от модератора Roman_Five

Не прикрепляйте карантин в теме!

файл карантина удалён.

Изменено 21 мая, 2012 пользователем Roman_Five

[icotonev]

Здравствуйте..!

Ничего необычного не видно..!

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\ADMIN\AppData\Local\Temp\NOSEventMessages.dll','');
QuarantineFile('C:\Users\ADMIN\AppData\Local\Temp\NEventMessages.dll','');
DeleteFile('C:\Users\ADMIN\AppData\Local\Temp\NEventMessages.dll');
DeleteFile('C:\Users\ADMIN\AppData\Local\Temp\NOSEventMessages.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..!

Изменено 21 мая, 2012 пользователем icotonev

[ska79]

Все сделал. Логи прилагаю.

[icotonev]

По логу чисто.

 

Деинсталируйте MBAM.

 

Сделайте исследование утилитой GetSystemInfo

[ska79]

Пришел ответ от вирлаба

Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного.

 

Деинсталируйте MBAM.

Уже

 

http://www.getsysteminfo.com/read.php?file...36f0e4ab8fc1dd3

[Roman_Five]

http://www.getsysteminfo.com/read.php?file...36f0e4ab8fc1dd3

в логе нет ничего необычного.

 

я бы исправил вот эту ошибку:

Служба "Служба автоматического обнаружения веб-прокси WinHTTP" является зависимой от службы "DHCP-клиент", которую не удалось запустить из-за ошибки Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

поставьте запуск DHCP-клиент на авто.

[ska79]

Поставил на авто. Зачем это надо было делать?( ставить на авто) Я все равно прокси не использую т.к. его нет у меня

кмпеша пока держится

Изменено 22 мая, 2012 пользователем СЕРГИУС

[icotonev]

СЕРГИУС,Проблема решена?

[ska79]

Честно скажу-не знаю. kmplayer.exe на месте. Однако служба pandora tv так и не установилась.

[Roman_Five]

служба pandora tv так и не установилась.

 

это критично?

для чего она Вам?

[ska79]

Roman_Five, некритично конечно. Наводит на мысль что, что то не так в системе-раньше устанавливал кмп служба всегда устанавливалась , а щас нет